# Linux härten

<p class="callout info">LinkedIn Learning Kurs</p>

#### Grundlagen der Härtung

nicht härtbare System müsten in ein separates Netzwerk verschoben werden.

[![image.png](https://wiki.hhml.selfhost.co/uploads/images/gallery/2023-07/scaled-1680-/R6Bimage.png)](https://wiki.hhml.selfhost.co/uploads/images/gallery/2023-07/R6Bimage.png)

[![image.png](https://wiki.hhml.selfhost.co/uploads/images/gallery/2023-07/scaled-1680-/0ZHimage.png)](https://wiki.hhml.selfhost.co/uploads/images/gallery/2023-07/0ZHimage.png)

## Angriffspunkte

### Startvorgang

####  Boot-CD

Über Boot-CD in Troubleshooting wechseln &gt; Continiu.

Danach ist man als root angemeldet

mit df -h laufwerke anzeigen lassen.

Unter /dev/mapper/centos-root kann man schauen wo das System gemountet ist. /mnt/sysimage

```bash
nano /lib/systemd/system/rescue.service

# Datei anpassen 
ExecStart= sulogin in sushell ändern 
```

Schon kann man sich in das System ohne Passwort einloggen.

```bash
# Bootprozess unterbrechen und mit e editieren

# in der Zeile mit linux16... zu swap rhgb quiet navigieren und dort rhgb durch rescue ersetzen 
```

#### Single-User-Mode

```
# Die Shadowdatei: /etc/shadow
```

```
# Startprozesse bei Ubuntu Startvorgang mit esc unterbrechen 

Mit e anpassen 

unter Linux ro durch rescue aufrufen
```

### Verhindern

```
cd /etc/grub.d

vim 40_custom 

# Hinzufügen 

set superusers="admin"
password admin password # Setzt das passwort auf password 
```

Das passwort wird nicht verschlüsselt abgespeichert

**Konfiguragationsdatei anpassen**

```
grub2-mkconfig -o /boot/grub2/grub.cfg
```

Dadurch muss man zum editieren der Startdatei ein Passwort eingegeben werden.

```
# Entfernen des Passworts

Mit Boot-CD kann man das entfernen
```

## Benutzer